당신은 리소스를 나누고 포리스트를 형성하기 위한 서로 다른 도메인 트리를 갖고 있다. 포리스트는 트리의 집합체로서 근접한 이름의 공간을 형성하기 위해서가아니라 당신의 회사가 다수의 루트 dns 주소를 갖고 있을 경우에 유용하게 사용된다.
위의 예와 같이 두개의 루트 도메인은 추이적인, 그리고 자식과 부모간의 형성되어진 두 방법의 Kerberos 트러스트를 통해 합쳐진다. 포리스트는 항상 각각의 도메인 트리를 포함한다.
포리스트는 DCPROMO을 통해 서버를 도메인 콘트롤러 프로모션 프로세스로 전환할 때 생성되어지고, 지금까지는 그 이외의 상황에서는 생성되어 지지 않는다.
포리스트는 당신이 원하는 만큼의 도메인 트리를 갖을 수 있고, 포리스트안의 모든 도메인은 그 포리스트안의 모든 유저를 위한 오브젝트(object)에 접근할 수 있다. 이것은 수동으로 트러스트 관계를 관리하는 것을 줄인다. 포리스트가 만들어짐에 따른 영향은 아래와 같다:
- 모든 트리는 포리스트안의 모든 오브제트에 대해서 코먼 글로벌 카탈로그 (common Global Catalog)는 특정한 정보를 포함한다.
- 트리들은 모두 일반적인 스키마를 갖고 있다. 그러나, 마이크로소프트는 만약 두개의 트리가 합쳐지기 전에 그 두개의 트리가 서로 다른 스키마를 갖고 있다는 것을 아직까지 확신하지는 못한다. 이 문제는 다음버전에서 가능할 것 같다.
- 포리스트안의 찾기(search)는 도메인상의 요구가 처음으로 시작되어진 전체 트리의 찾기를 수행하며 포리스트의 나머지를 위한 글로벌 카탈로그 엔트리를 사용한다.
물론 포리스트가 되기 위해 트리로 합칠 필요는 없다. 대신에 트리의 개별적인 구성요소의 보통(normal) 트러스트를 만드는 것이다.
'윈도우 서버군 기술 강좌 > Active Directory' 카테고리의 다른 글
| 액티브 디렉토리(Active Directory)에서 잘못된 도메인을 제거하는 방법 (0) | 2000/04/21 |
|---|---|
| 커버로스(Kerberos) 트러스트 란 무엇인가? (0) | 2000/03/13 |
| 도메인 포리스트(forest)란 무엇인가? (0) | 2000/03/13 |
| 어떻게 서버를 글로벌 카다로그로서 구성할 수 있나? (0) | 2000/02/17 |
| X.500과 LDAP란 무었인가? (0) | 2000/02/17 |
| 여러가지의 액티브 디렉토리 표현 (0) | 2000/02/17 |
댓글을 달아 주세요